一、
1.#号可以防止sql注入问题 但$不可以
(1)使用#parameterName方式引用参数的时候,Mybatis会把传入的参数当成是一个字符串,自动添加双引号。
(2)使用$parameterName引用参数时,不做任何处理,直接将值拼接在sql语句中。
2.#是占位符 $是拼接符
3.当获取的参数值是表名的时候,#{}不支持,${}支持。
建议使用#
1.#号可以防止sql注入问题 但$不可以
(1)使用#parameterName方式引用参数的时候,Mybatis会把传入的参数当成是一个字符串,自动添加双引号。
(2)使用$parameterName引用参数时,不做任何处理,直接将值拼接在sql语句中。
2.#是占位符 $是拼接符
3.当获取的参数值是表名的时候,#{}不支持,${}支持。
建议使用#